„Verschlüsselung mit Hintertür ist nicht verantwortungsvoll sondern einfach nur unsicher“

Screenshot wikimedia.org

Geheimdienste und staatiche Behörden sind bestrebt, die technische IT-Infrastruktur nahezu flächendeckend zu unterwandern. Von der Verschlüsselung selbst, über das Betriebssystem auf den Geräten, über die dazugehörigen Programme, bis hin zu den Anbietern von Kommunikastionsanwendungen. Der große Bruder ist (fast) überall. Über die einhergehenden Gefahren, von illegalen Hackern, Missbrauch der Daten und Vertrauensverlust der kommunikationsmitteln, davon wollen die Entscheidungsträger nichts wissen.

>>Mobilegeeks.de<<

„Die meisten Handys heutzutage verfügen über einen Batteriesparmodus, der automatisch aktiviert wird, wenn der Akkustand einen bestimmten Schwellenwert erreicht. Diesen kann der Nutzer beliebig einstellen, doch anscheinend kann Google selbst diesen Regler auch steuern. Viele Android-Nutzer berichteten, dass ihre Handys bei fast vollständiger Ladung plötzlich in den Batteriesparmodus gewechselt sind. Mit Erstaunen stellten die betroffenen User fest, dass ihre Smartphones bereits ab einer Akkuladung von 99 Prozent auf Batteriesparen wechselte. Schnell meldete sich der offizielle Google Account auf Reddit zu Wort und verriet, dass es sich hierbei um einen fehlerhaften Test handelte, den man versehentlich serverseitig aktiviert hatte. Es war nur als Experiment für den Energiesparmodus gedacht, der nicht an die breite Masse ausgerollt werden sollte. Der Bug wurde behoben und alle Nutzer sind wieder glücklich. Könnte man zumindest meinen… Was bleibt ist ein bitterer Nachgeschmack und die Frage, was Google noch so alles aus der Ferne aktivieren, deaktivieren oder ändern kann.“

 

>>Tarnkappe.info<<

„Unter der Vorraussetzung, dass rechtliche Gründe dafür vorliegen, wie ein Gerichtsbeschluss, der einen Nutzer als Terrorverdächtigen bestätigt, wird Telegram dessen IP-Adresse und Telefonnummer an die Behörden weitergeben, wie Rechtsanwalt Martin Steiger von der Kanzlei Steiger Legal berichtet hat..“

 

>>ORF.at<<

„Internet-Serviceprovider und Telekoms sollen überall dort, wo Verschlüsselung eingesetzt wird, „freiwillig“ einen Zugang zur Entschlüsselung einbauen. Die Unternehmen sollen selbst „angepasste Lösungen“ entwickeln, die auf ihre jeweilige Systemarchitektur zugeschnitten sind. Sollten den Sicherheitsbehörden aber weiterhin Hürden bei der Überwachung in den Weg gelegt werden, behalte man sich vor, technische, gesetzliche oder andere Maßnahmen zur Rechtsdurchsetzung zu ergreifen. (Statement of Principles on Access to Evidence and Encryption) Immer wenn wir eine Nachricht auf Whatsapp oder Telegram verschicken, oder wenn wir eine Website aufrufen die mit https beginnt, also SSL/TLS-verschlüsselt ist, benutzen wir sogenannte Ende-zu-Ende-Verschlüsselung. Es gibt also für niemanden eine Möglichkeit, die Kommunikation im Klartext mitzulesen – auch nicht für den Betreiber von Whatsapp oder der jeweiligen Website. Nur eine bewusst eingebaute Schwachstelle oder ein bei Behörden hinterlegter Generalschlüssel würde es ermöglichen, an die Informationen zu gelangen – oft wird dazu auch „Hintertür“ gesagt. Wenn wir aber jetzt Hintertüren in verschlüsselte Systeme einbauen, werden sie uns in auch in ferner Zukunft noch Probleme bereiten. Das zeigt uns die Vergangenheit. Zum Beispiel hat sich im Jahr 2016 herausgestellt, dass viele Websites noch den Verschlüsselungsalgorithmus SSLv2 benutzten – dieses wurde 1995 eingeführt und verwendet ein damals staatlich vorgeschriebenes, schwaches Verschlüsselungsverfahren. Über dieses absichtlich geschwächte Protokoll können Angreifer heute aber Servern ein wichtiges Geheimnis entreißen und damit auch andere, über eigentlich sichere Protokolle aufgebaute Verbindungen entschlüsseln. Bauen wir heute also Hintertüren in unsere Messenger, Social Networks und Smartphones ein, dann gefährden uns diese auch noch nach Jahrzehnten. Das ist das erste Problem. Das zweite Problem ist, dass man solche Hintertüren von vornhinein gar nicht sicher implementieren kann. Verschlüsselung und Hintertüren stehen im Widerspruch zueinander. Absichtliche Sollbruchstellen werden nicht nur von Geheimdiensten, sondern auch von Kriminellen benutzt. Bei Behörden hinterlegte Generalschlüssel werden kopiert und irgendwann geleakt. Die Digitalwirtschaft soll es trotzdem irgendwie richten und einen „Zugang der berechtigten Behörden zu privaten Kommunikationsdaten der Bürger“ gewährleisten. Die Innenminister der Five-Eyes-Staaten haben sich auch einen hübschen Marketingbegriff dafür ausgedacht: „Responsible encryption“. Aber: Verschlüsselung mit Hintertür ist nicht verantwortungsvoll, sondern einfach nur unsicher.“

 

Werbung

Loading...
Bild: nordvpn.com
Scroll Up